Unique Ransomware
Unique Ransomware е заплашителен инструмент за зловреден софтуер, който киберпрестъпниците могат да използват, за да криптират данните на своите жертви. Тези злонамерени заплахи обикновено се внедряват като част от финансово мотивирани атаки, при които участниците в заплахата използват заключените данни на своите жертви като начин да изнудват засегнатите потребители или корпоративни организации за пари. Анализът на Unique Ransomware разкри, че въпреки името си, заплахата всъщност не е уникален зловреден софтуер. Вместо това, това е друг вариант, принадлежащ към семейството на Phobos Ransomware .
Жертвите на заплахата ще забележат, че почти всички техни данни, съхранявани на заразените устройства, вече са напълно неизползваеми. Освен това имената на засегнатите файлове ще бъдат значително променени. Unique Ransomware първо ще прикачи идентификационен низ към имената на файловете. След това ще добави имейл адреса „uniqueproject@xsmail.com“. Накрая „.unique“ ще бъде добавено като ново файлово разширение. Две бележки за откуп ще бъдат пуснати на устройството на жертвата като два файла с имена „info.hta“ и „info.txt“.
Текстовият файл съдържа само няколко изречения, които основно казват на жертвите на Unique Ransomware да се свържат с имейл адресите „uniqueproject@xsmail.com“ или „uniqueproject@fastmail.com“. Основното съобщение за искане на откуп ще се покаже в изскачащ прозорец. В него се посочва, че нападателите ще приемат само плащания за откуп, направени с помощта на криптовалутата биткойн. Жертвите също са информирани, че могат да изпратят безплатно до 5 файла, които да бъдат декриптирани. Избраните файлове обаче трябва да имат общ размер по-малък от 4 MB и не трябва да съдържат важни данни.
Пълният текст на бележката за откуп, показан в изскачащ прозорец, е:
Всичките ви файлове са криптирани!
Всички ваши файлове са криптирани поради проблем със сигурността на вашия компютър. Ако искате да ги възстановите, пишете ни на имейл uniqueproject@xsmail.com
Напишете този идентификатор в заглавието на вашето съобщение -
В случай на липса на отговор до 24 часа, пишете ни на този имейл:uniqueproject@fastmail.com
Трябва да платите за дешифриране в биткойни. Цената зависи от това колко бързо ни пишете. След плащане ще ви изпратим инструмента, който ще дешифрира всичките ви файлове.
Безплатно дешифриране като гаранция
Преди плащане можете да ни изпратите до 5 файла за безплатно дешифриране. Общият размер на файловете трябва да е по-малък от 4Mb (неархивирани) и файловете не трябва да съдържат ценна информация. (бази данни, резервни копия, големи Excel листове и т.н.)
Как да получите биткойни
Най-лесният начин за закупуване на биткойни е сайтът LocalBitcoins. Трябва да се регистрирате, да кликнете върху „Купете биткойни“ и да изберете продавача по начин на плащане и цена.
hxxps://localbitcoins.com/buy_bitcoins
Също така можете да намерите други места за закупуване на биткойни и ръководство за начинаещи тук:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Дешифрирането на вашите файлове с помощта на трети страни може да доведе до повишена цена (те добавят своята такса към нашата) или можете да станете жертва на измама.Текстовият файл на Unique Ransomware съдържа следното съобщение:
!!!Всички ваши файлове са криптирани!!!
За да ги дешифрирате, изпратете имейл на този адрес: uniqueproject@xsmail.com.
Ако не отговорим до 24 часа, изпратете имейл на този адрес: uniqueproject@fastmail.com '
